Sunteți pe pagina 1din 13

Definiia auditului intern (1)

Auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n
ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile,
i contribuie la adugarea unui plus de valoare.
Auditul intern ajut aceast organizaie s i ating obiectivele evalund, printr-o abordare
sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a
organizaiei, i fcnd propuneri pentru a le consolida eficacitatea.
1000 Misiune, competene i responsabiliti
Misiunea, competenele i responsabilitile auditului intern trebuie s fie definite n mod oficial ntr-
un regulament, n conformitate cu Standardele i s fie aprobate de onsiliu.
1000. A1 ! "atura misiunilor de asigurare efectuate pentru entitate trebuie s fie definit n
#egulamentul de funcionare a $epartamentului de Audit %ntern. $ac misiunile de
asigurare urmeaz s fie efectuate de pri din afara entitii, natura lor trebuie de
asemenea s fie definit n #egulament.
1000. C1 ! "atura misiunilor de consultan trebuie s fie definit n #egulamentul de
funcionare a $epartamentului de Audit %ntern.
1100 ndependen i obiecti!itate
Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i desfoare
activitatea cu obiectivitate.
1110 ndependen "n cadrul entitii
#esponsabilul pentru acti!itatea de audit intern trebuie s raporteze n cadrul entitii unui
nivel ierar&ic care s permit activitii de audit intern s-i ndeplineasc responsabilitile
care i revin.
'''(.A' ! Activitatea de audit intern nu trebuie s fie supus nici unei imi)tiuni n ceea ce
privete definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea
rezultatelor.
11$0 %biecti!itate indi!idual
Auditorii interni trebuie s aib o atitudine imparial i neinfluenat i s evite conflictele
de interese.
11&0 're(udicii aduse independenei i obiecti!itii
$ac obiectivitatea sau independena auditorilor interni sunt afectate n fapt sau n aparen,
prile interesate trebuie s fie informate de detaliile situaiilor care creeaz aceste prejudicii .
*orma acestei comunicri va depinde de natura prejudiciului.
11&0.A1 ! Auditorii interni trebuie s evite s evalueze anumite operaiuni de care au
fost responsabili n trecut. +biectivitatea unui auditor este considerat a fi afectat
atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate pentru care a
fost responsabil n cursul anului precedent.
1
11&0.A$ ! Misiunile de asigurare care vizeaz funciile de care rspunde
responsabilul pentru acti!itatea de audit intern trebuie s fie supervizate de o
persoan care nu face parte din structura de audit intern.
11&0.C1 ! Auditorii interni pot oferi servicii de consultan n legtur cu realizarea
operaiunilor pentru care au fost responsabili n trecut.
11&0.C$ ! $ac independena sau obiectivitatea auditorilor interni ar putea fi afectat
n legtur cu serviciile de consultan propuse, ei trebuie s informeze n aceast
privin clientul care a solicitat misiunea, nainte de a o accepta.
1$00 Competen i contiincio)itate profesional
Misiunile trebuie s fie ndeplinite cu competen i cu contiinciozitate profesional.
1$10 Competen
Auditorii interni trebuie s dein cunotinele, priceperea i celelalte competene necesare
e)ercitrii responsabilitilor lor individuale. $epartamentul de audit intern trebuie s dein
sau s dobndeasc n mod colectiv cunotinele, priceperea i celelalte competene necesare
e)ercitrii responsabilitilor care le revin.
1$10.A1 ! #esponsabilul pentru activitatea de audit intern trebuie s obin sfatul i
sprijinul competent din partea unor persoane calificate dac personalul din
departamentul de audit intern nu deine cunotinele, priceperea i celelalte
competene necesare pentru a-i realiza parial sau total misiunea.
1$10.A$ ! Auditorul intern trebuie s dein cunotine suficiente pentru a identifica
indiciile unei fraude, dar aceasta nu nseamn c trebuie s aib competena unei
persoane a crei principal responsabilitate este detectarea i investigarea fraudelor.
1210.A3 Auditorii interni trebuie s aib cunotine legate de principalele riscuri
i controale IT i de tehnicile de audit bazate asistate de calculator disponibile
pentru a i eercita acti!itatea dese"nat. Totui# nu toi auditorii interni trebuie
s aib eperiena unui auditor intern a crei principal responsabilitate este
auditarea siste"elor IT.
1$10.C1 ! #esponsabilul pentru activitatea de audit intern trebuie s refuze o misiune
de consultan sau s obin sfatul i asistena competent din partea unor persoane
calificate n domeniu dac personalul din departamentul de audit intern nu deine
cunotinele, priceperea i celelalte competene necesare pentru ndeplinirea n
totalitate sau parial a misiunii.
1$$0 Contiincio)itate profesional
Auditorii interni trebuie s i e)ercite activitatea cu contiinciozitatea i priceperea care se
ateapt din partea unui auditor intern prudent i competent. ontiina profesional nu
implic infailibilitatea.
1$$0.A1 ! Auditorul intern trebuie s acorde toat atenia necesar practicii sale profesionale
lund n calcul urmtoarele elemente,
sfera de activitate necesar pentru atingerea obiectivelor misiunii-
2
comple)itatea relativ, pragul de semnificaie sau caracterul semnificativ al
aspectelor asupra crora se aplic procedurile misiunilor de asigurare-
adecvarea i eficacitatea proceselor de management al riscurilor, de control i
de guvernan ale entitii-
probabilitatea e)istenei unor erori, nereguli sau neconformiti semnificative-
costul aplicrii controalelor n raport cu avantajele scontate.
1$$0.A$ ! $n eercitarea cu atenia pro%esional cu!enit a acti!itii# auditorul
intern trebuie s ia n consideraie utilizarea instru"entelor de audit asistate de
calculator i a altor tehnici de analiz a datelor.
1220.A3 & Auditorul intern trebuie s manifeste o vigilen deosebit n ceea ce
privete riscurile semnificative care ar putea afecta obiectivele, operaiunile sau
resursele. .otui, numai aplicarea procedurilor de asigurare, c&iar dac este efectuat
cu contiinciozitatea profesional necesar, nu garanteaz c vor fi identificate toate
riscurile semnificative.
1$$0.C1 ! Auditorul intern trebuie s efectueze o misiune de consultan cu
contiinciozitate profesional, lund n consideraie urmtoarele elemente,
necesitile i ateptrile clienilor, inclusiv n ceea ce privete natura,
planificarea n timp i comunicarea rezultatelor misiunii-
comple)itatea acesteia i activitatea necesar pentru atingerea obiectivelor
stabilite-
costul misiunii de consultan n raport cu avantajele scontate.
1$&0 !'re*tirea profesional continu
Auditorii interni trebuie s-i mbunteasc cunotinele, priceperea i alte competene
necesare prin pregtire profesional continu.
1&00 'ro*ram de asi*urare i "mbuntire a calitii
#esponsabilul pentru activitatea de audit intern trebuie s elaboreze i s actualizeze un program de
asigurare i mbuntire a calitii care s acopere toate aspectele legate de activitatea de audit intern,
i s monitorizeze permanent eficacitatea acestuia. Acest progra" !a include e!aluri interne i
eterne ale calitii i "onitorizare intern per"anent. 'iecare parte a progra"ului trebuie s fie
conceput astfel nct s ajute activitatea de audit intern s aduc un plus de valoare i s
mbunteasc activitile entitii, i s ofere o asigurare c activitatea de audit intern se desfoar
n conformitate cu /tandardele i cu odul 0tic.
1&10 +!aluri ale pro*ramului de controlul calitii
Activitatea de audit intern trebuie s adopte un proces care s permit monitorizarea i
evaluarea eficacitii globale a programului de control de calitate. Acest proces trebuie s
cuprind att evaluri interne, ct i evaluri e)terne.
1&11 +!aluri interne
0valurile interne trebuie s cuprind,
revizuiri permanente privind performana activitii de audit intern-
revizuiri periodice, efectuate prin auto-evaluare sau de ctre alte persoane din
cadrul entitii care cunosc practicile de audit intern i /tandardele.
3
1&1$ +!aluri e,terne
0valurile e)terne, de e)emplu cum ar fi revizuirile privind asigurarea calitii, trebuie
s fie realizate cel puin o dat la cinci ani de ctre un auditor independent sau de o
ec&ip de auditori independeni i calificai din afara entitii.
1&$0 #apoarte referitoare la pro*ramul de calitate
#esponsabilul auditului intern trebuie s comunice consiliului rezultatele evalurilor e)terne.
1&&0 -tili)area meniunii .+fectuat "n conformitate cu (tandardele/
Auditorii interni sunt ncurajai s menioneze n rapoartele pe care le fac c activitile lor
sunt 1efectuate n conformitate cu /tandardele pentru practica profesional n domeniul
auditului intern2. .otui, auditorii interni pot folosi aceast meniune doar dac evalurile
programului de mbuntire a calitii demonstreaz c activitatea de audit intern este
efectuat n conformitate cu Standardele.
1&00 're)entarea neconformitii
&iar dac activitatea de audit intern trebuie s fie efectuat respectnd cu strictee
/tandardele, iar auditorii interni trebuie s respecte odul 0tic, pot e)ista situaii n care
aceast conformitate nu este pe deplin realizat. Atunci cnd aceast neconformitate
influeneaz aria de aplicabilitate global sau funcionarea departamentului de audit intern,
aceast situaie trebuie adus la cunotina managementului i a onsiliului.
1tandarde de performan
$000 2estionarea acti!itii de audit intern
#esponsabilul pentru activitatea de audit intern trebuie s gestioneze n mod eficient activitatea de
audit intern astfel nct s garanteze c ea aduce un plus de valoare entitii.
$010 'lanificarea
#esponsabilul pentru activitatea de audit intern trebuie s realizeze o planificare bazat pe
riscuri pentru a defini prioritile activitii de audit intern n raport cu obiectivele entitii.
$010.A1 ! 3rogramul misiunilor de audit intern trebuie s se bazeze pe o evaluare a
riscurilor, realizat cel puin o dat pe an. 4a stabilirea acestui proces, auditorul intern
trebuie s ia n calcul punctele de vedere ale managementului i onsiliului entitii.
$010.C1 ! Atunci cnd i este propus o misiune de consultan, responsabilul pentru
activitatea de audit intern trebuie, nainte de a o accepta, s ia n calcul n ce msur
aceasta poate aduce un plus de valoare i mbunti managementul riscurilor i
funcionarea entitii. Misiunile care au fost acceptate trebuie s fie integrate n planul
de audit.
$0$0 Comunicarea i aprobarea
#esponsabilul pentru activitatea de audit intern trebuie s comunice managementului i
onsiliului planurile privind activitatea de audit intern, i resursele necesare, inclusiv
modificrile intermediare semnificative, n vederea e)aminrii i aprobrii acestora.
#esponsabilul pentru activitatea de audit intern trebuie s semnaleze, de asemenea, impactul
oricrei limitri a resurselor sale.
4
$0&0 2estionarea resurselor
#esponsabilul pentru activitatea de audit intern trebuie s se asigure c resursele alocate
acestei activiti s fie adecvate, suficiente i utilizate n mod eficace, n vederea realizrii
planului de audit aprobat.
$000 'olitici i proceduri
#esponsabilul pentru activitatea de audit intern trebuie s stabileasc politicile i procedurile
care s furnizeze un cadru activitii de audit intern.
$030 Coordonarea
#esponsabilul pentru activitatea de audit intern trebuie s comunice celorlali prestatori
interni i e)terni de servicii de asigurare i de consiliere informaiile necesare i s i
coordoneze activitile cu acetia, astfel nct s asigure o acoperire adecvat a activitilor i
s evite pe ct posibil suprapunerile.
$040 ! #apoarte transmise managementului i onsiliului
#esponsabilul pentru activitatea de audit intern trebuie s raporteze periodic managementului
i onsiliului cu privire la scopul, autoritatea, responsabilitatea i funcionarea activitii de
audit intern, n raport cu planul stabilit . Aceste rapoarte trebuie s includ, de asemenea,
aspecte legate de e)punerile la riscurile semnificative i de control, aspectele legate de
guvernana corporativ, precum i alte aspecte necesare managementului i onsiliului, sau
solicitate de acestea.
$100 5atura acti!itii
Activitatea de audit intern trebuie s evalueze i s contribuie la mbuntirea sistemelor de
management al riscurilor, de control i de guvernan a entitii %olosind o abordare siste"atic i
"etodic.
$110 Mana*ementul riscurilor
Activitatea de audit intern trebuie s ajute entitatea prin identificarea i evaluarea e)punerilor
la riscurile semnificative i s contribuie la mbuntirea sistemelor de management al
riscurilor i de control.
$110.A1 ! Activitatea de audit intern trebuie s supraveg&eze i s evalueze
eficacitatea sistemului de management al riscurilor aparinnd entitii.
$110.A$ ! Activitatea de audit intern trebuie s evalueze e)punerile la riscurile
aferente guvernanei entitii, operaiunilor i sistemelor informaionale cu privire la,
fiabilitatea i integritatea informaiilor financiare i operaionale-
eficacitatea i eficiena operaiunilor-
protejarea activelor-
respectarea legilor, regulamentelor i contractelor.
$110.C1 ! 3e parcursul misiunilor de consultan, auditorii interni trebuie s abordeze
riscurile n conformitate cu obiectivele misiunii i s fie ateni la e)istena unor alte
riscuri semnificative.
5
$110.C$ ! 5n procesul de identificare i de evaluare a e)punerii entitii la riscurile
semnificative, auditorii interni trebuie s includ cunotinele despre riscuri dobndite
din misiunile de consultan.
$1$0 Controlul
Activitatea de audit intern trebuie s ajute entitatea s pstreze controale eficiente prin
evaluarea eficacitii i eficienei acestora i ncurajnd mbuntirea lor continu.
$1$0.A1 ! 3e baza rezultatelor evalurilor riscurilor, activitatea de audit intern trebuie
s evalueze adecvarea i eficacitatea controalelor privind guvernana entitii,
operaiunile i sistemele de informare din organizaie. Aceast evaluare trebuie s
vizeze urmtoarele aspecte,
fiabilitatea i integritatea informaiilor financiare i operaionale
eficacitatea i eficiena operaiunilor-
protejarea activelor-
respectarea legilor, regulamentelor i contractelor.
$1$0.A$ ! Auditorii interni trebuie s stabileasc n ce msur au fost definite
scopurile i obiectivele privind operaiunile i programele i dac aceste scopuri i
obiective sunt conforme cu cele ale entitii.
$1$0.A& ! Auditorii interni trebuie s treac n revist operaiunile i programele
pentru a stabili n ce msur rezultatele corespund scopurilor i obiectivelor stabilite i
dac aceste operaiuni i proiecte sunt aplicate sau realizate aa cum s-a prevzut.
$1$0.A0 ! 3entru evaluarea controalelor sunt necesare criterii adecvate. Auditorii
interni trebuie s stabileasc n ce msur a definit managementul criterii adecvate
pentru a determina dac au fost atinse obiectivele i scopurile. $ac aceste criterii sunt
adecvate, auditorii interni trebuie s le utilizeze n evaluarea pe care o fac. $ac nu
sunt adecvate, auditorii interni trebuie s colaboreze cu managementul pentru a
elabora criterii corespunztoare de evaluare.
$1$0.C1 ! 5n cursul misiunilor de consultan, auditorii interni trebuie s e)amineze
controalele n conformitate cu obiectivele misiunii i s fie ateni la e)istena oricrui
punct slab semnificativ privind controlul.
$1$0.C$ !, 5n cadrul procesului de identificare i de evaluare a riscurilor semnificative
ale entitii auditorii interni trebuie s ia n consideraie cunotinele despre sistemele
de control pe care le-au dobndit n cursul misiunilor lor de consultan.
$1&0 2u!ernana
Acti!itatea de audit intern trebuie s e!alueze i s %ac reco"andri adec!ate pentru
"buntirea procesului de gu!ernan pentru atingerea ur"toarelor obiecti!e)
pro"o!area !alorilor etice adec!ate n cadrul entitii*
asigurarea responsabilizrii i %uncionrii e%iciente a "anage"entului
entitii*
6
co"unicarea e%icace a riscurilor i a in%or"aiilor despre control
structurilor adec!ate din cadrul entitii*
+oordonarea e%ecti! a acti!itilor i co"unicarea in%or"aiilor n r,ndul
"anage"entului# auditorilor interni i eterni i +onsiliului.
2130.A1 Acti!itatea de audit intern trebuie s e!alueze proiectarea# i"ple"entarea i
e%icacitatea obiecti!elor# progra"elor i acti!itilor legate de etica entitii.
$1&0.C1 ! +biectivele misiunii de consultan trebuie s corespund valorilor i
obiectivelor generale ale entitii.
$$00 'lanificarea misiunii
Auditorii interni trebuie s elaboreze i s nregistreze un plan pentru fiecare misiune,
incluznd aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor pentru acesta.
$$01 Consideraii referitoare la planificare
4a planificarea misiunii, auditorii interni trebuie s ia n considerare,
obiectivele activitii care este revizuit i mijloacele prin care activitatea
controleaz desfurarea acesteia- -
riscurile semnificative legate de activitate, obiectivele misiunii, resursele
utilizate i sarcinile sale operaionale, precum i mijloacele prin care impactul potenial al
riscului este meninut la un nivel acceptabil-
adecvarea i eficacitatea sistemelor de management al riscurilor i de control al
activitii, cu referire la un cadru sau model relevant de control-
oportunitile de mbuntire semnificativ a sistemelor de management al
riscurilor i de control al activitii.
2201.A1 -a plani%icarea unei "isiuni pentru prile din a%ara organizaiei# auditorii interni
trebuie s stabileasc o nelegere scris cu acetia n legtur cu obiecti!ele# aria de aplicabilitate#
responsabilitile %iecrei pri i alte ateptri# inclusi! restriciile cu pri!ire la co"unicarea
rezultatelor "isiunii i accesul la dosarul "isiunii.
$$01.C1 ! Auditorii interni trebuie s stabileasc cu clientul misiunii de consultan
un acord cu privire la obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri
i alte ateptri. . 3entru misiunile importante, acest acord trebuie s fie documentat.
$$10 %biecti!ele misiunii
.biecti!ele trebuie s %ie stabilite pentru %iecare "isiune n parte.
$$10.A1 ! Auditorii interni trebuie s realizeze o evaluare preliminar a riscurilor
relevante pentru activitatea revizuit. +biectivele misiunii trebuie s reflecte
rezultatele acestei evaluri.
.
$$10.A$ ! 4a elaborarea obiectivelor misiunii, auditorul intern trebuie s in cont de
probabilitatea e)istenei erorilor, neregularitilor i, cazuri de neconformitate i a
altor e)puneri semnificative.
7
$$10.C1 ! +biectivele unei misiuni de consultan trebuie s abordeze procesele de
management al riscurilor, de control i de guvernan ale entitii n limita convenit
cu clientul.
$$$0 Aria de aplicabilitate a misiunii
Aria de aplicabilitate stabilit trebuie s fie suficient astfel nct s ndeplineasc
obiectivele misiunii.
$$$0.A1 ! Aria de aplicabilitate a misiunii trebuie s includ luarea n consideraie a
sistemelor, nregistrrilor, personalului i activelor relevante, inclusiv a acelor aflate
sub controlul unor tere pri.
$$$0.A$ ! $ac pe parcursul unei misiuni de asigurare apar oportuniti semnificative de
consultan, trebuie s se nc&eie n scris o nelegere n legtur cu obiectivele, aria de
aplicabilitate, responsabilitile fiecrei pri i alte ateptri, iar rezultatele misiunii de
consultan trebuie s fie comunicate n conformitate cu standardele de consultan.
$$$0.C1 ! Atunci cnd efectueaz o misiune de consultan, auditorii interni trebuie s
se asigure c aria de aplicabilitate a misiunii permite ndeplinirea obiectivelor
convenite. $ac, n cursul misiunii, auditorii interni manifest rezerve privind aria de
aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide dac
misiunea poate fi continuat.
$$&0 #esurse alocate misiunii
Auditorii interni trebuie s stabileasc resursele adecvate atingerii obiectivelor misiunii.
/electarea personalului din cadrul departamentului de audit intern trebuie s se bazeze pe o
evaluare a naturii i comple)itii fiecrei misiuni, a constrngerilor de timp i a resurselor
disponibile.
$$00 'ro*ramul de lucru al misiunii
Auditorii interni trebuie s elaboreze un program de lucru care s permit ndeplinirea
obiectivelor misiunii. Acest program de lucru trebuie s fie ndosariat.
$$00.A1 ! 3rin programul de lucru trebuie s se stabileasc procedurile ce urmeaz a
fi aplicate pentru a identifica, analiza, evalua i nregistra informaiile pe durata
misiunii. 3rogramul de lucru trebuie s fie aprobat nainte de implementarea sa i orice
ajustri trebuie s fie aprobate cu promptitudine.
$$00.C1 ! 3rogramul de lucru al unei misiuni de consultan poate varia din punct de
vedere al formei i al coninutului, n funcie de natura misiunii.
$&00 #eali)area misiunii
Auditorii interni trebuie s identifice, analizeze, evalueze i s documenteze informaii suficiente
pentru atingerea obiectivelor misiunii.
$&10 dentificarea informaiilor
8
Auditorii interni trebuie s identifice informaiile suficiente, fiabile, pertinente i utile pentru
atingerea obiectivelor misiunii.
$&$0 Anali)a i e!aluarea
Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i
evaluri corespunztoare.
$&&0 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii
concluziilor i rezultatelor misiunii.
$&&0.A1 ! #esponsabilul pentru activitatea de audit intern trebuie s controleze
accesul la dosarele misiunii. Acesta trebuie s obin, acordul managementului i6sau
consultan juridic, dac este cazul, nainte de a transmite aceste dosarele unor teri.
$&&0.A$ ! #esponsabilul pentru activitatea de audit intern trebuie s stabileasc reguli
privind pstrarea dosarelor misiunii. Aceste reguli trebuie s fie n conformitate cu
regulamentele entitii, precum i cu alte cerine sau reglementri adecvate.
$&&0.C1 ! #esponsabilul pentru activitatea de audit intern trebuie s stabileasc
reguli privind pstrarea dosarelor misiunii. Aceste reguli trebuie s fie n conformitate
cu regulamentele entitii, precum i cu alte cerine sau reglementri adecvate.
$&00 1uper!i)area misiunii
Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea garantrii
ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a personalului.
$000 Comunicarea re)ultatelor
Auditorii interni trebuie s co"unice rezultatele "isiunii.
$010 Criterii "n ceea ce pri!ete comunicarea
omunicarea trebuie s includ obiectivele i aria de aplicabilitate ale misiunii, precum i
concluziile, recomandrile i planurile de aciune aplicabile
2/10.A1 +o"unicarea %inal a rezultatelor# trebuie s conin# acolo unde este cazul#
opinia de ansa"blu a auditorului intern i0sau concluziile acestuia.
$010.A$ Auditorii interni sunt ncura1ai s ating per%or"ane satis%ctoare n
co"unicrile pri!ind "isiunile.
$010.A&- Atunci cnd rezultatele misiunii sunt puse la dispoziia unor pri din afara entitii,
comunicarea trebuie s includ restricii n ceea ce privete dezvluirea i utilizarea acestor
rezultate.
$010.C1 ! omunicarea privind evoluia i rezultatele unei misiuni de consultan vor varia
ca form i coninut n funcie de natura misiunii i de necesitile clientului.
$0$0 6 Calitatea comunicrii
omunicarea trebuie s fie corect, obiectiv, clar, concis, constructiv, complet i
realizat n timp util.
9
$0$0.A1 +rori i omisiuni
$ac o comunicare final conine o eroare sau o omisiune semnificativ, responsabilul
pentru activitatea de audit intern trebuie s comunice informaiile corectate tuturor
prilor care au primit versiunea iniial.
$0&0 Comunicarea neconformitii cu 1tandardele
Atunci cnd nerespectarea /tandardelor are un impact asupra unei anumite misiuni,
comunicarea rezultatelor trebuie s cuprind,
/tandardul 7/tandardele8 care nu a fost respectat n totalitate-
Motivul sau motivele neconformitii, i
0fectul neconformitii asupra misiunii.
$000 Diseminarea re)ultatelor
#esponsabilul pentru activitatea de audit intern trebuie s difuzeze rezultatele prilor
ndreptite.
$000.A1 ! #esponsabilul pentru activitatea de audit intern este responsabil cu
comunicarea rezultatelor definitive prilor care pot acorda atenia cuvenit acestora
2//0.A2 2ac nu este "andatat n baza unor cerine legale# statutare sau de
regle"entare# naintea co"unicrii rezultatelor "isiunii# responsabilul pentru
acti!itatea de audit intern trebuie)
( e!alueze riscul potenial pentru entitate*
( se consulte cu "anage"entul i0sau consilierul 1uridic# dup caz*
( controleze dise"inarea rezultatelor prin restricionarea %olosirii acestora.
$000.C1 ! #esponsabilul pentru activitatea de audit intern este responsabil cu
comunicarea ctre clieni a rezultatelor definitive ale misiunilor de consultan.
$000.C$ ! 3e parcursul misiunilor de consultan, pot fi identificate aspecte
referitoare la procesele de management al riscurilor, de control i de guvernan ale
entitii. +ri de cte ori aceste aspecte sunt semnificative pentru entitate, ele trebuie
s fie comunicate managementului i onsiliului.
$300 Monitori)area e!oluiei
#esponsabilul pentru activitatea de audit intern trebuie s stabileasc i s menin un sistem care s
permit monitorizarea aciunilor ntreprinse ca urmare a dispoziiilor managementului n baza
rezultatelor comunicate.
$300.A1 ! #esponsabilul pentru activitatea de audit intern trebuie s stabileasc un proces de
urmrire a implementrii rezultatelor a care s permit monitorizarea i garantarea faptului c
msurile luate de management au fost implementate n mod eficient sau c managementul a
acceptat s-i asume riscul de a ntreprinde nici o msur.
10
$300.C1 ! Activitatea de audit intern trebuie s monitorizeze implementarea dispoziiilor
managementului n baza rezultatelor misiunii de consultan n limitele n care acestea au fost
convenite cu clientul.
$400 1oluionarea acceptrii riscurilor de ctre mana*ement
Atunci cnd responsabilul pentru activitatea de audit intern consider c managementul a acceptat un
nivel al riscului rezidual care poate fi inacceptabil pentru entitate, responsabilul pentru activitatea de
audit intern trebuie s discute acest aspect mpreun cu managementul. $ac nu pot lua o decizie cu
privire la riscul rezidual, #esponsabilul pentru activitatea de audit intern i managementul trebuie s
se adreseze onsiliului pentru soluionarea acestei situaii.
2losar
7aloare adu*at 3aloarea este con%erit de sporirea nu"rului de ocazii pentru atingerea
obiecti!elor organizaiei entitii# identi%ic,nd "buntirile la ni!el operaional i0sau reduc,nd
epunerea la risc at,t prin ser!icii de asigurare# c,t i de consultan.
Control corespun)tor adec!at ! este controlul planificat i organizat de conducere atunci cnd
conducerea l-a planificat i organizat 7proiectat8 astfel nct s poat oferi o asigurare rezonabil c
riscurile la care este e)pus entitatea au fost gestionate eficace i c scopurile i obiectivele entitii
vor fi ndeplinite n mod eficient i economic.
1er!icii de asi*urare ! reprezint este vorba de o e)aminarea obiectiv a elementelor probante,
efectuat n scopul de a furniza entitii organizaiei o evaluare independent a proceselor de
management al riscurilor, de control sau de guvernare ale entitii. 0)emplele pot include auditurile
financiare, operaionale, de conformitate, de securitate a sistemelor i de 9due dilligence9.
Consiliu ! este un organism de guvernare consiliu de administraie al unei entiti organizaii, cum ar
fi un onsiliu $irector, un consiliu de supraveg&ere, eful unei agenii sau al unui organism
legislativ, consiliul de administraie sau de conducere al unei organizaii non-profit sau orice alt
organism desemnat al entitii, inclusiv comitetul de audit, n faa cruia raporteaz auditorii interni.
#e*ulament regulamentul de organizare i funcionare al activitii de audit intern este un
document oficial care definete misiunea, competenele i responsabilitile acestei activiti.
#egulamentul trebuie, 7a8 s defineasc poziia auditului intern n cadrul entitii- 7b8 s autorizeze
accesul la documentele, bunurile i persoanele relevante pentru ndeplinirea corespunztoare a
misiunii- i 7c8 s defineasc aria de aplicabilitate a activitilor de audit intern.
#esponsabilul pentru acti!itatea de audit intern ! postul de cel mai nalt nivel din cadrul entitii,
cu responsabiliti privind activitile de audit intern. 5ntr-o activitate de audit intern, organizat n
mod clasic, acesta ar fi $irectorul de audit intern. 5n cazul n care activitile de audit intern sunt
ncredinate unor prestatori e)terni de servicii, responsabilul pentru activitatea de audit intern este
persoana nsrcinat s supraveg&eze e)ecutarea contractului de servicii i asigurarea calitii de
ansamblu a acestor activiti, i care raporteaz conducerii generale i onsiliului asupra activitilor
de audit intern i monitorizeaz implementarea recomandrilor rezultate n cadrul misiunii. Acest
post poate, de asemenea, s poarte denumirea de auditor general, ef al auditului intern sau inspector
general.
11
Cod +tic Deontolo*ic ! odul 0tic $eontologic al %nstitutului Auditorilor %nterni 7%%A8 reprezint
principiile relevante pentru profesia i practica de audit intern i regulile de conduit care descriu
comportamentul ateptat din partea auditorilor interni. odul 0tic $eontologic se aplic att
persoanelor, ct i organismelor care furnizeaz servicii de audit intern. /copul codului 0tic
$eontologic este promovarea unei culturi etice la nivel global n cadrul profesiei de audit intern.
Conformitate ! garantarea n limite rezonabile a respectrii i aderrii la politici, planuri, proceduri,
legi, regulamente, contracte sau alte cerine ale entitii.
Conflict de interese ! orice relaie care nu este sau nu pare s fie n interesul entitii. :n conflict de
interese poate afecta capacitatea unei persoane de a-i ndeplini n mod obiectiv sarcinile i
responsabilitile.
1er!icii de consultan ! activiti de consultan sau alte servicii cone)e clientului, a cror natur i
sfer de activitate sunt convenite n prealabil cu clientul. Aceste activiti au ca obiective adugarea
unui plus de valoare i mbuntirea funcionrii unei entiti, managementul riscului i proceselor
de control fr ca auditorul intern s i asume responsabiliti ale managementului. %at cteva
e)emple, consultan, consiliere, facilitare i formare profesional.
Control ! orice msur luat de conducere, de onsiliu sau de alte pri, n vederea mbuntirii
gestionrii riscurilor i creterii probabilitii ca scopurile i obiectivele stabilite s fie ndeplinite.
Managerii planific, organizeaz i coordoneaz aplicarea de msuri suficiente pentru a oferi o
asigurare rezonabil c scopurile i obiectivele vor fi ndeplinite.
Mediul de control ! atitudinea i aciunile onsiliului i ale managementului cu privire la importana
controlului n cadrul entitii. Mediul de control constituie cadrul necesar i structura necesar
ndeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control conine
urmtoarele elemente,
%ntegritate i valori etice-
*ilosofia managementului i stilul de conducere-
/tructura organizatoric-
Atribuirea competenelor i a responsabilitilor-
3olitici i practici referitoare la resursele umane
ompetena personalului.
'rocese de control ! politicile, procedurile i activitile care fac parte dintr-un cadru general pentru
desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n limitele de toleran
stabilite de procesul de management al riscurilor.
Misiune ! o misiune specific de audit intern, sarcin sau activitate de revizuire cum ar fi un audit
intern, o verificare a auto-evalurii n ceea ce privete controlul, investigarea unei fraude sau o
misiune de consultan. + misiune poate ngloba mai multe sarcini sau activiti desfurate n
vederea atingerii unui set determinat de obiective aferente.
%biecti!ele misiunii ! enunuri generale elaborate de auditorii interni i care definesc ceea ce se
dorete s se realizeze n timpul misiunii.
'ro*ramul de lucru al misiunii ! un document care enumr procedurile ce trebuie urmate n cadrul
unei misiuni n vederea ndeplinirii planului misiunii.
'restator e,tern de ser!icii ! o persoan sau o ntreprindere, independent de entitate, care deine
cunotine, pricepere i e)perien deosebit ntr-o disciplin dat.
12
8raud ! orice acte ilegale caracterizate prin neltorie, disimularea sau trdarea ncrederii care nu
depind n mod direct sunt e)ercitate sub de ameninarea cu violena sau cu fora fizic. *raudele sunt
comise de persoane i de entiti n scopul de a obine bani, bunuri sau servicii- pentru a evita plata
sau pierderea serviciilor- sau pentru a !i asigura un avantaj personal sau comercial.
2u!ernana entitii or*ani)aiei ! ansamblu de procese i structuri implementate de conducere
pentru a informa, conduce, gestiona i monitoriza activitile organizaiei pentru atingerea
obiectivelor acesteia.
Dificultimpedimente afectri ale obiectivitii unei persoane i ale independenei entitii care
pot include conflicte de interese, limitri ale ariei de aplicabilitate, restricionri ale accesului la
documente i nregistrri electronice, bunuri, sau la anumite persoane angajate sau limitri ale
resurselor 7finanrilor8.
ndependena absena condiiilor care a"enin obiecti!itatea n %apt sau obiecti!itatea n
aparen. Ase"enea a"eninri ale obiecti!itii trebuie inute sub control la ni!elul auditorului
intern# al "isiunii# la ni!el %uncional i organizaional.
Acti!itatea de audit intern ! este un departament, divizie, asigurat de un serviciu, divizie, ec&ip
de consultani sau de orice alt practician care ofer o asigurare independent i obiectiv i servicii de
consultan care contribuie la adugarea unui plus de valoare i la mbuntirea operaiunilor
entitii. Activitatea de audit intern ajut aceast organizaie s i ating obiectivele aducnd o
abordare sistematic i metodic la evaluarea i mbuntirea eficacitii proceselor de management
al riscurilor, de control, i de guvernare a entitii.
%biecti!itate ! atitudine intelectual imparial care per"ite auditorilor interni s i efectueze
misiunile ntr-o manier care demonstreaz credina lor sincer n rezultatele muncii lor i faptul c
nu au fcut compromisuri semnificative n legtur cu calitatea activitii desfurate. +biectivitatea
le cere auditorilor interni s nu i subordoneze propria judecat altor persoane.
4iscuri reziduale 4iscul care r",ne dup ce "anage"entul a luat "surile necesare pentru
reducerea i"pactului i a probabilitii apariiei unui e!eni"ent ad!ers# inclusi! cele legate de
acti!itile de control ca rspuns la riscul respecti!.
#isc ! posibilitatea de a se produce un eveniment care ar putea avea un impact asupra ndeplinirii
obiectivelor. #iscul se msoar n funcie de consecine i probabilitate.
#iscul de mana*ement reprezint un proces de identificare, evaluare, gestionare i control al
evenimentelor sau situaiilor poteniale pentru a oferi o asigurare rezonabil n ceea ce privete
ndeplinirea obiectivelor entitii.
9rebuie Atunci cnd se folosete cuvntul 1trebuie2 n cuprinsul standardelor, aceasta denot o
obligaie imperativ a acelei prevederi.
1tandard reprezint o norm profesional elaborat de onsiliul %nstitutului Auditorilor %nterni
7%%A8 care delimiteaz cerinele necesare pentru efectuarea unei game vaste de activiti de audit
intern i pentru evaluarea modului de funcionare a activitii de audit intern.
13